В последнее время в сфере кибербезопасности были выявлены случаи разработки и внедрения нового типа вредоносного программного обеспечения, предназначенного для автоматического сбора чувствительной информации с целью последующего шантажа пользователей. Данный класс программ, известный как инфостилеры, активируется при просмотре веб-контента определенного характера на зараженном компьютере, используя встроенные возможности веб-камер для захвата изображений пользователя и скриншотов экрана.
Исследователи компании Proofpoint провели всесторонний анализ вредоносного ПО под названием Stealerium, классифицируемого как инфостилер и предназначенного для кражи конфиденциальных данных с зараженных устройств. Данный инструмент обладает функционалом для извлечения паролей, данных банковских карт и ключей доступа к криптовалютным кошелькам. Распространение вредоносного ПО осуществляется через платформу GitHub, где разработчик, представляя программу как "образовательный ресурс", не несет ответственности за возможные случаи ее неправомерного использования.
Читайте также
Хакеры используют фишинговые техники для распространения Stealerium, маскируя письма под уведомления от благотворительных организаций или поддельные счета. Целевой аудиторией являются сотрудники компаний из сфер гостеприимства, образования и финансов. После успешной установки вредоносного ПО начинается сбор данных, которые передаются злоумышленникам через популярные мессенджеры, такие как Telegram и Discord.
Особое внимание специалистов привлек функционал автоматизированного шантажа, реализованный в Stealerium. Программа отслеживает посещение пользователем веб-сайтов определенного содержания, идентифицируя их по предварительно заданному списку ключевых слов. В случае обнаружения такого посещения активируются функции веб-камеры и захвата скриншотов экрана, что позволяет злоумышленникам собирать компрометирующие материалы. Несмотря на отсутствие подтвержденных случаев использования данной функции, эксперты предполагают, что такие инциденты могли уже иметь место.
Данный новый подход в киберпреступности представляет собой переход к более скрытым атакам, направленным на отдельных пользователей, которые, как правило, менее склонны обращаться в правоохранительные органы. Этот феномен указывает на эволюцию методов кибератак, требующую от специалистов по кибербезопасности разработки новых стратегий и инструментов для обеспечения информационной безопасности и предотвращения несанкционированного доступа, сообщает "Rusamara".